<?php
/*
Template Name: dangki
*/
?>

<?php get_header(); ?>

    <div id="content" class="clearfix">

        <div id="main" class="col620 clearfix" role="main"> <div id="viencach">
<?php
//session_start();
if (isset($_SESSION['uemail'])) {
	if (isset($_POST['dangxuat'])) {
		echo "Bạn đã đăng xuất.";
		session_unset();
		echo "<script>window.location.href='http://baogia.info/dang-ki/';</script>";
		exit;
	} else {
		echo "<div class='gv_form'><form action='".curPageURL()."' method='post'>";
		echo "<input type='submit' name='dangxuat' value='Đăng xuất'/><br/>";
		echo "</form></div>";
	}
	$sql="select * from g_users where user_email='".$_SESSION['uemail']."'";
	$ret=mysql_query($sql) or die(mysql_error());
	if ($data=mysql_fetch_array($ret)) {
		echo "<div id='gv_user_info'>";
		echo "E-mail của bạn là: <b>".$data['user_email']."</b>";
		echo "</div>";
		echo "<div class='gv_form'><form action='".curPageURL()."' method='post'>";
		echo "<input type='checkbox' name='tinmail'/>Nhận thông báo qua e-mail<br/>";
		echo "Khi: <select name='giamuaban'><option value='1'>giá mua vào</option><option value='2'>giá bán ra</option></select> ";
		echo " có chênh lệch <select name='dochenhlech'><option value='100'>100.000</option><option value='150'>150.000</option><option  value='200' selected>200.000</option><option value='250'>250.000</option><option value='300'>300.000</option></select> đồng. ";
		echo "<input type='submit' name='caidat' value='Cập nhật'/><br/>";
		echo "</form></div>";
	} else {
		echo "<div class='gv_loi'>Có lỗi xảy ra. MS124</div>";
	}
	
} else {
//chua dang nhap -> dang nhap hoac dang ki
	echo "Bạn chưa đăng nhập. Nếu đã có tài khoản, vui lòng đăng nhập, hoặc đăng kí 1 tài khoản.";
	if (isset($_POST['dangnhap'])) {
		$email=$_POST['dnemail'];
		//if (strpos($email,"gmail.com")) $email=str_replace(".","",$email);
		$sql="select * from g_users where user_email='$email'";
		//echo $sql;
		$ret=mysql_query($sql);
		if ($data=mysql_fetch_array($ret)) { //da co email ->dang nhap
			if ($data['user_password']==$_POST['dnpass']) {
				$_SESSION['uemail']=$data['user_email'];
				echo "Bạn đã đăng nhập";
				echo "<script>window.location.href='http://baogia.info/dang-ki/';</script>";
				exit();
			} else {
				echo "Mật khẩu không đúng.";
			}
		} else { //chua co -> dang ki
			$rpass = randompassword();
			$sql="insert into g_users (user_email,user_password,user_reg_date,user_active,user_type,user_renew,user_days) value ('$email','$rpass',NOW(),'1','1',NOW(),'60')";
			$ret=mysql_query($sql);
			$subject="[Báo giá vàng] Tài khoản đã được tạo";
			$message="
Xin chào, <br/>
Tài khoản của bạn đã được tạo ra với các thông tin sau :<br/>
Email : <b>$email</b><br/>
Mật khẩu: <b>$rpass</b><br/>
Thông tin trên được dùng để đăng nhập tại <a href='http://baogia.info/dang-ki/'>http://baogia.info/dang-ki/</a><br/>
Ngay từ bây giờ, bạn sẽ nhận email thông  báo giá vàng thường xuyên.
<br/>
Thân,<br/>
Báo giá vàng | baogia.info
			";
			$headers = "MIME-Version: 1.0" . "\r\n";
			$headers .= "Content-type:text/html;charset=utf-8" . "\r\n";
			$headers .= 'From: info@baogia.info'. "\r\n" ;
			mail($email, $subject, $message, $headers);
			echo "Thông tin đăng nhập đã được gửi tới email của bạn.";
		}
	} else {
		echo "<div class='gv_form'><form action='".curPageURL()."' method='post'><table>";
		echo "<tr><td>E-mail:</td><td><input type='text' name='dnemail'/></td><td>Địa chỉ e-mail để nhận tin</td></tr>";
		echo "<tr><td>Mật khẩu:</td><td><input type='password' name='dnpass'/></td><td>(Để trống nếu bạn đăng kí tài khoản mới)</td></tr></table>";
		echo "<input type='submit' name='dangnhap' value='Đăng nhập/Đăng kí'/><br/>";
		echo "</form></div>";
	}
}
?>
	</div>
        </div> <!-- end #main -->

        <?php get_sidebar(); // sidebar 1 ?>

    </div> <!-- end #content -->

<?php get_footer(); ?>

<?php
function randomin($alphabet,$length)
{
	$sample_length = strlen($alphabet);
	$result = "";
	for ($i=0; $i<$length; $i++)
	{
		$result.= substr($alphabet,mt_rand(1,$sample_length)-1,1);
	}
	return $result;
}

function randomchar($length)
{
	return randomin("abcdefghijklmnopqrstuvwxyz",$length);
}

function randomnumber($length)
{
	return randomin("0123456789",$length);
}

function randompassword()
{
	return randomin("abcdefghijklmnopqrstuvwxyz0123456789",mt_rand(8,12));
}
function redirect($location, $delaytime = 0) {
    if ($delaytime>0) {    
        header( "refresh: $delaytime; url='".str_replace("&amp;", "&", $location)."'" );
    } else {
        header("Location: ".str_replace("&amp;", "&", $location));
    }    
}
function curPageURL() {
	$pageURL = 'http';
	if ($_SERVER["HTTPS"] == "on") {$pageURL .= "s";}
	$pageURL .= "://";
	if ($_SERVER["SERVER_PORT"] != "80") {
		$pageURL .= $_SERVER["SERVER_NAME"].":".$_SERVER["SERVER_PORT"].$_SERVER["REQUEST_URI"];
	} else {
		$pageURL .= $_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];
	}
	return $pageURL;
}
?>